Jump to content
  • 0

Доступ в интернет для незарегистрированных устройств для каждой сети отдельно


T@rkus

Question

@Dmitry Tishkin @eralde

Хотелось бы,что бы ,что бы чек бокс подключения незарегистрированных устройств к интернету был для каждой сети отдельно. К примеру сейчас в офисе подняты офисная (домашняя) и гостевая сети. К офисной сети периодически подключаются узнав откуда-то пароль сотрудники не имеющие разрешения. Приходится постоянно залезать в роутер и банить их, что согласитесь не очень удобно. Было бы гораздо проще если бы был отдельный чек бокс при включении которого все незарегистрированные клиенты домашней сети не могли бы получать доступ в интернет и это ни как бы не отражалось на гостевой сети.

Link to comment
Share on other sites

14 answers to this question

Recommended Posts

  • 0
18 минут назад, Dmitry Tishkin сказал:

Думаю, что можно будет так сделать.

Пока вы можете использовать команду ip hotspot policy Guest permit

 

А как отключить и посмотреть состояние команды если понадобиться?

Edited by T@rkus
Link to comment
Share on other sites

  • 0
1 час назад, T@rkus сказал:

@Dmitry Tishkin @eralde

Хотелось бы,что бы ,что бы чек бокс подключения незарегистрированных устройств к интернету был для каждой сети отдельно. К примеру сейчас в офисе подняты офисная (домашняя) и гостевая сети. К офисной сети периодически подключаются узнав откуда-то пароль сотрудники не имеющие разрешения. Приходится постоянно залезать в роутер и банить их, что согласитесь не очень удобно. Было бы гораздо проще если бы был отдельный чек бокс при включении которого все незарегистрированные клиенты домашней сети не могли бы получать доступ в интернет и это ни как бы не отражалось на гостевой сети.

...а если белый список активировать? 

Или он и на гостевой доступ тоже распространяется?

Link to comment
Share on other sites

  • 0
13 минуты назад, MDP сказал:

...а если белый список активировать? 

Или он и на гостевой доступ тоже распространяется?

В сети несколько точек доступа кроме вышестоящего роутера. На точках доступа фильтрация по MAC через вэб не работает. По крайней мере на старом вэб. Фильтрацию по МАС на гостевой нужно отдельно через CLI включать. Конечно в идеале была бы фильтрация по MAC на ИЦ и точках доступа.

Edited by T@rkus
Link to comment
Share on other sites

  • 0
9 минут назад, T@rkus сказал:

В сети несколько точек доступа кроме вышестоящего роутера. На точках доступа фильтрация по MAC через вэб не работает. По крайней мере на старом вэб

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)?

 

Как вариант, для офисной сети остановить DHCP и настроить всем статику в ACL прописать правила, только для нужных узлов сети. А на гостевой DHCP оставить. (сам естественно не пробовал....чисто теоретически)

 

Edited by MDP
Link to comment
Share on other sites

  • 0
3 минуты назад, MDP сказал:

А всё-же беда основная в чем, то что "не званные гости" ходят из офисной сети в интернет, или лазиют по домашней сети (ну к серверу там файловому например)?

 

В инет ходят. На гостевой сети нужно авторизацию через сервис по смс и телефонному звонку проходить. Многие тупят и не могут пройти ее. Вот и лезут в офисную.

Link to comment
Share on other sites

  • 0
16 минут назад, T@rkus сказал:

В инет ходят. На гостевой сети нужно авторизацию через сервис по смс и телефонному звонку проходить. Многие тупят и не могут пройти ее. Вот и лезут в офисную.

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей (IP им зафиксируй).

....типа так:

 

Снимок.PNG

Edited by MDP
Link to comment
Share on other sites

  • 0
10 минут назад, MDP сказал:

Дык ещё проще тогда....в межсетевом экране запрети выход в интернет для чужаков и всё....оставь только для легальных пользователей.

....типа так:

 

Снимок.PNG

Так в варианте с CLI тоже самое и просто. Ввести через CLI <ip hotspot policy Guest permit> <system configuration save>. Чек бокс "Запретить доступ в Интернет всем незарегистрированным устройствам" поставил. И все. Просто если бы на каждую сеть был отдельный чекбокс было бы все еще гораздо проще

Edited by T@rkus
Link to comment
Share on other sites

  • 0

@Le ecureuil после введения show run на разных роутерах информация из одного не уместилась в окне telnet. На скрине правый. Видимо из-за большого количества IPSec туннелей. То есть на нем я не могу посмотреть состояние Policy Guest.  Мне думается нужно как то исправить это дело. Что бы список можно было от начала и до конца посмотреть.

2018-03-01_181503.thumb.png.7b3d1f26253a031f6fc6d81b5900db1a.png

Edited by T@rkus
Link to comment
Share on other sites

  • 0
5 часов назад, T@rkus сказал:

@Le ecureuil после введения show run на разных роутерах информация из одного не уместилась в окне telnet. На скрине правый. Видимо из-за большого количества IPSec туннелей. То есть на нем я не могу посмотреть состояние Policy Guest.  Мне думается нужно как то исправить это дело. Что бы список можно было от начала и до конца посмотреть.

 

  Скрыть содержимое

2018-03-01_181503.thumb.png.7b3d1f26253a031f6fc6d81b5900db1a.png

 

Используйте нормальные эмуляторы терминала типа PuTTY с "бесконечным скроллом вверх", и все будет хорошо. Роутер тут не при чем - это из-за дурацкой винды.

  • Thanks 1
Link to comment
Share on other sites

  • 0

@Le ecureuil

Ultra II 2.11.C.1.0-2

После ввода команды ip hotspot policy Guest permit и включения чекбокса "Запретить доступ в Интернет всем незарегистрированным устройствам:" в лог активно начинает сыпать сообщение SWNAT bind table cleared. В тех поддержке сказали,что это нормально. Можно как-то это дело отключить? (при ip hotspot policy Guest deny и отключенном чекбоксе "Запретить доступ в Интернет всем незарегистрированным устройствам:" сообщение тоже начинает сыпать)

Link to comment
Share on other sites

  • 0
В 4/11/2018 в 18:45, T@rkus сказал:

@Le ecureuil

Ultra II 2.11.C.1.0-2

После ввода команды ip hotspot policy Guest permit и включения чекбокса "Запретить доступ в Интернет всем незарегистрированным устройствам:" в лог активно начинает сыпать сообщение SWNAT bind table cleared. В тех поддержке сказали,что это нормально. Можно как-то это дело отключить? (при ip hotspot policy Guest deny и отключенном чекбоксе "Запретить доступ в Интернет всем незарегистрированным устройствам:" сообщение тоже начинает сыпать)

Это условно нормально. Работаем над исправлением, оно не критичное, но все же.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...